发布日期：2002-11-29
更新日期：2002-12-05

受影响系统：

Bogofilter Bogofilter 0.9.0.4
    - Linux系统  
    - Unix系统

不受影响系统：

Bogofilter Bogofilter 0.9.1
Bogofilter Bogofilter 0.9.0.5

描述：

---

Bogofilter是一款垃圾邮件过滤程序。

Bogofilter包含的bogopass perl程序建立临时文件不安全，本地攻击者可以利用这个漏洞通过符号连接攻击，破坏或更改系统文件，造成拒绝服务攻击，可能导致提升权限。

bogopass程序以/tmp/bogopass.$$($$是进程ID)可预测名建立临时文件，使用了open FH, ">file"的PERL语法，即使用了O_TRUNC模式，而不是O_EXCL，此漏洞允许本地攻击者通过符号链接破坏更改任意系统文件，可能导致权限提升。

contrib/bogopass Perl程序在0.9.0.4 beta release (date: 2002-11-27 23:04:28 UTC in CVS)版本中附带，但不是默认安装。

<*来源：Matthias Andree （matthias.andree@gmx.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103859105303082&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不使用"bogopass"程序。

厂商补丁：

Bogofilter
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级bogofilter到0.9.0.5以上版本：

http://sourceforge.net/project/showfiles.php?group_id=62265&release_id=118794

浏览次数：2790
严重程度：0（网友投票）